Resposta

Disponível somente no TrabalhosFeitos
  • Páginas : 6 (1474 palavras )
  • Download(s) : 0
  • Publicado : 11 de dezembro de 2012
Ler documento completo
Amostra do texto
Sumário

Introdução 2

Justificativa 3

Objetivo 4

Desenvolvimento 5
Matriz de Risco - Controle de Acesso Físico 5
Matriz de Risco - Perímetro de Segurança 5
Matriz de Risco - Acesso ao CPD 6
Matriz de Risco - Acesso a sala de TI 7
Matriz de Risco - Política de Segurança 7
Matriz de Risco - Responsabilidade do Usuário 8
Matriz de Risco - Controle de acesso a Rede 8
Matriz deRisco - Proteção contra ameaças 9
Matriz de Risco - Backup de Dados 9
Conclusão 10






Introdução

A gestão de riscos utiliza uma matriz de riscos no qual é uma ferramenta fundamental para sustentar uma política de segurança.
Por meio dela iremos identificar os graus de riscos de uma empresa analisada por um dos integrantes, cujo é funcionário do local, utilizando um questionário emque conterá os cálculos dos riscos e iremos apresentar a justificativa do problema e iremos propor a solução deste problema.
















Justificativa

Esse trabalho foi desenvolvido, para que os alunos envolvidos desenvolvessem as suas competências e habilidades na identificação, analise, e documentação das necessidades dos usuários tendo em vista a elaboração de umaproposta de desenvolvimento de um sistema computacional, estudando as características dos processos de desenvolvimento de sistemas seguros.

















Objetivo

Criar uma matriz de risco para identificar o grau de risco, através de um questionário sobre a empresa na qual foi analisada, justificando somente os eventos críticos e propor soluções para sanar os problemasencontrados que sejam de risco naturalmente médio ou alto com base no mapa conceitual do Processo Decisório: Abordagem Pró-ativa, Reativa, modelo Racional e/ou intuitivo, tomada de decisão sob certeza e/ou sob incerteza e o grau de risco.
















Desenvolvimento

Matriz de Risco - Controle de Acesso Físico
Quadro 1: Controle de Acesso Físico
Item Ameaça ProbabilidadeImpacto Risco
1 Há uso de identificação de visitantes e funcionários de forma clara? 0,1 50 5(Baixo)
2 Salas restritas ficam fechadas? 1,0 100 100(Alto)
3 Existe sistema de prevenção contra incêndio em caso de emergência no Ministério? 0,1 10 1(Baixo)
4 É feito o controle de equipamentos na entrada e saída de funcionários? 0,1 50 5(Baixo)

2. Mesmo contendo chaves, a certa facilidade deacesso de pessoas não autorizadas fazer acesso à sala, pois a chave fica na fechadura.
Soluções para o Quadro 1:
A chave deve permanecer com uma pessoa responsável, cujo terá o controle de acesso físico de cada pessoa.

Matriz de Risco - Perímetro de Segurança
Quadro 2: Perímetro de Segurança
Item Ameaça Probabilidade Impacto Risco
1 Existe circuito interno de TV nos principaispontos do ambiente? 0,1 50 1(Baixo)
2 Há controle de acesso por registro de data e hora para pessoas autorizadas? 1,0 100 100(Alto)
3 Há sinalização informando sobre o acesso aos locais restritos? 1,0 50 50 (Médio)

2. Não há controle digital ou eletrônico para pessoas autorizadas. O grau de risco é alto, pois a algum funcionário pode entrar e sair o horário sempre que achar necessário.
3.Na porta da sala do CPD não tem um aviso, tampouco na do almoxarifado.

Soluções para o Quadro 2:
Deve ser implantado ao menos um controle digital ou eletrônico que atue no controle acesso para a segurança do perímetro, pois pode comprometer a segurança dos funcionários, dos ativos ou até mesmo a informação vital da empresa. E deve ser posto aviso nas entradas de locais restritos.

Matrizde Risco - Acesso ao CPD
Quadro 3: Acesso ao CPD
Item Ameaça Probabilidade Impacto Risco
1 Há restrição ao acesso de processamento de
dados? 0,1 100 10(Baixo)
2 Há uso de crachá de identificação, para
funcionários e visitantes? 1,0 100 100(Alto)
3 Há controle de acesso por biometria, cartão
magnético ou senha? 0,1 50 5(Baixo)
4 Há sistema de vigilância por circuito interno de...
tracking img